Wczoraj postanowiłem trochę ogarnąć konfigurację routera. Pozmieniać ustawienia DHCP, podopisywać rekordy DNS dla urządzeń z mojej sieci, nieco zmienić konfigurację WiFi. I tak sobie pomyślałem, że postęp jest ogromny.
Kiedyś na straży mojej sieci stały obszczymurki pracujące najpierw pod kontrolą Linuksa, potem OpenBSD. Na wejściu stał modem Neostrady, potem był obszczymurek, następnie switch i plątanina kabli. Następnie były eksperymenty z (częściową) eliminacją plątaniny kabli przy pomocy WiFi (WEP połączony z IPSec), ale sprawdzało się to umiarkowanie. Sytuacja poprawiła się, gdy OpenBSD zaczął wspierać WPA2, choć i tam były problemy.
Ostatecznie problem został "rozwiązany" przez dodanie do sieci AP TL-WR340GD (w bonusie - z CSRF i XSS). Powtarzam - dodanie, a nie zastąpienie całego zestawu przez to urządzenie. Po prostu AP nie potrafił robić wszystkiego tak, jak chciałem. To były jeszcze czasy, gdy łącza miały "umiarkowaną" przepustowość i dla zapewnienia akceptowalnego (dla mnie) komfortu korzystania z sieci rzeźbiłem różne reguły kształtowania ruchu. Do tego miałem inne jeszcze pomysły, na przykład własny KDC.
Teraz z pewnych rzeczy zrezygnowałem (np. KDC), a rolę głównego obszczymurka pełni RB751G-2HnD. Na standardowym oprogramowaniu robi (prawie) wszystko to, czego potrzebuję. A to, czego nie robi... no cóż, mogę spokojnie sobie bez tego poradzić.
Aktualnie w sieci mam 9 własnych urządzeń (fizycznych), nie licząc obszczymurka. Aż 8 z nich korzysta z WiFi (WPA2), tylko jedno urządzenie podłączone jest kablem. Na nim zainstalowany jest Hyper-V, czyli mój mały lab jeśli potrzebuję coś sprawdzić. Maszyna, na której to stoi nie jest potężna, ale do moich potrzeb w zupełności wystarczająca.
Wczoraj dorobiłem jeszcze dwie sieci:
- sieć WiFi dla gości z łatwiejszym hasłem;
- dodatkowy VLAN dedykowany dla "mniej zaufanych" maszyn (np. eksperymenty z malware).
Wszystko kilkoma kliknięciami na tym małym, niepozornym urządzeniu... Postęp.